Industrialisation de la lutte contre le blanchiment et le financement du terrorisme
1. 2 La Tribune de l’assurance // avril 2013 // n°179
Droit & technique
L
a France a transposé, en 2009, la 3e
directive (1)
relative à
la prévention de l’utilisation du système financier aux fins
de blanchiment de capitaux ayant pour objet de prévoir
une série de mesures préventives contre la manipulation
de fonds d’origine criminelle et de contrer la collecte de biens
ou d’argent à des fins terroristes. Cette réglementation a modifié
considérablement les méthodes de lutte contre le blanchiment de
capitaux et financement du terrorisme (LCB-FT) en mettant en
œuvre une approche plus concrète et pragmatique qu’auparavant.
Cettedirectiveanotammentintroduituneapprochefondéesurles
risquesenimposantlamiseenplacedesystèmesd’évaluationetde
gestiondesrisquesàtraversl’élaborationd’uneclassification.Ellea
également élargi le champ des déclarations de soupçons. Ainsi, les
assureurs sont aujourd’hui dans l’obligation de déclarer auprès de
Tracfinlessommesouopérationsdontils« savent,soupçonnentouont
debonnesraisonsdesoupçonnerqu’ellesproviennentd’uneinfraction
passible d’une peine privative de liberté supérieure à un an (activité
criminelle,fraudefiscale,travaildissimulé,contrefaçon,délinquance
financière) » (2)
. Cette réglementation a vocation à se renforcer et
s’élargir encore au travers de la prochaine 4e
directive. En effet, le
5 février 2013, la Commission européenne a adopté deux proposi-
tions (voir encadré ci-contre) visant à renforcer les règles relatives
àlaluttecontreleblanchimentdecapitauxetcontreleterrorisme :
• une proposition de directive relative à « lapréventiondel’utilisa-
tion du système financier aux fins du blanchiment de capitaux et du
financement du terrorisme » ;
•unepropositionderèglementsur« lesinformationsaccompagnant
les virements de fonds ».
Dans les deux cas, il s’agit de tenir compte des recommandations
du Groupe d’action financière (Gafi) mises à jour en février 2012,
etadapteraumieuxlecadreréglementaireàlanaturechangeante
dublanchimentdescapitauxetdufinancementduterrorismeafin
de le rendre plus efficient à cet égard.
Des exigences sous haute surveillance
Pour veiller à la bonne mise en œuvre des obligations, l’Autorité
decontrôleprudentiel(ACP)procèdeàdescontrôlespermanents
(notamment via l’analyse des questionnaires annuels LCB-FT) et
sur place. La conférence du 19 octobre 2012 (3)
a été l’occasion de
rappelerl’importancedusujetenprésentantnotammentlesrésul-
tats des contrôles sur place menés depuis deux ans à savoir : cinq
mises en demeure et un programme de rétablissement en matière
de LCB-FT ; huit procédures disciplinaires ouvertes à ce jour ; cinq
décisions rendues contenant un grief LCB-FT depuis 2010.
Si les dernières sanctions de l’ACP, qui ont abouti à des blâmes et
sanctions pécuniaires allant de 70 000 à 500 000 €, visent essen-
tiellement les établissements bancaires, il est important de noter
quecertainsmanquessanctionnéscorrespondentexactementaux
axesd’améliorationcommuniquésauxorganismesd’assurancelors
de la conférence du contrôle de l’ACP. Dans ce cadre, les assureurs
doivent donc adopter une approche proactive et fondée sur les
risques pour concevoir et gérer un programme LCB/FT.
Enjeux opérationnels : quelle organisation
mettre en place ?
Lesassureursdoiventdéfiniretdéployerundispositifproportionnel
àleurniveaud’expositionaurisquedeblanchimentdecapitauxet
financementduterrorisme.Cetteapprocheparlesrisquesconstitue
véritablement le cœur du dispositif et conditionne les diligences
Le 5 février dernier, la Commission
européenne a adopté deux propositions
pour renforcer les règles de lutte contre
le blanchiment de capitaux
et le financement du terrorisme. Etat des
lieux du dispositif en place.
LUTTE antiblanchiment
Mieuxrépondre
auxexigences
réglementaires
NicolasGuillaume
associé,
TuilletRisk&management
PatriciaPombo
manager,
TuilletRisk&management
2. 3La Tribune de l’assurance // mai 2013 // n°180
>>
estnécessairededésignerlespersonnesopérationnelles,encharge
de structurer et de faire vivre le dispositif au sein de l’organisme.
L’objectifconsisteàmettreenplaceuneorganisationtransverseet
connuedetouspourassureruneremontéed’informationrapideet
utile pour le responsable du dispositif et vers le déclarant Tracfin
afin de garantir une analyse et une déclaration rapide.
En parallèle, le dispositif nécessite un pilotage permanent à plu-
sieurs niveaux afin de s’assurer de l’existence du dispositif, de sa
conformité, de son efficacité, de sa mise à jour (en fonction des
évolutions internes ou réglementaires) dans le temps ; valider
les procédures opérationnelles LCB-FT ; être informé de toute
défaillancedusystèmeafindeprendrelesmesuresquis’imposent ;
examineretanalysertouslesprojetspouvantconcernerlaLCB-FT
(commercialisationdenouveauxproduits,choixd’outildegestion,
modification des procédures de gestions…).
Le processus de gestion du risque
La classification des risques constitue la "colonne vertébrale" du
dispositif. Basée sur la combinaison de plusieurs critères (nature
des produits ou des services, conditions des transactions propo-
sées, canaux de distribution utilisés, caractéristiques des clients),
elle doit permettre de tracer et justifier les niveaux de vigilance
pratiqués au sein de l’organisme d’assurance aussi bien lors de
l’entrée en relation d’affaires (identification et connaissance du
client)quetoutaulongdelarelationd’affaires(vigilanceconstante
durant les opérations). En ce sens, l’ACP a bien rappelé que cette
classificationnepouvaitêtrequ’unereprisedesexigenceslégaleset
réglementaires.Commetouteanalysederisques,elledoitcouvrir
la totalité des produits de l’organisme d’assurance et doit intégrer
lessituationsréellesmaiségalementlessituationspotentiellesqui
pourraientconcernerl’organisme.Laclassificationdesrisquesdoit
être un outil dynamique et évolutif.
Face à cette analyse, l’enjeu pour les assureurs est de bâtir un dis-
positif opérationnel adapté aux risques. C’est à cette étape que la
qualité des travaux menés pour l’élaboration de la classification
des risques prend tout son sens. Il n’est pas rare de voir un dispo-
sitif LCB-FT satisfaisant aux exigences réglementaires, mais qui
s’avère totalement inefficace du fait de son aspect théorique – par
exemple indiquer que des contrôles seront réalisés pour des ver-
sements multiples atteignant 10 000 € sur 3 mois alors que l’outil
degestionnecontientpasd’alertepermettantdefaireressortirces
versements multiples…
Lesassureursdoiventdoncveilleràunecohérenceentreleséléments
indiquésdanslaclassificationdesrisquesetlesmoyenstechniques
et humains mis à sa disposition tant en termes de procédures que
de systèmes d’information ou encore de contrôles.
Un dispositif est généralement constitué de deux niveaux de pro-
cédures : des procédures "génériques" pour la mise en place et le
pilotagedudispositifetdesprocéduresopérationnellesetfonction-
nelles sur la mise en œuvre de la LCB-FT dans le cadre de l’activité
(souscription, versement, rachat d’un contrat d’assurance). Pour
garantirl’efficacitédudispositif,cesprocéduresdoivents’appuyer
sur le système d’information de gestion (contrôles bloquants sur
certaines opérations, certains montants…).
Les contrôles
L’assureurdevradoncveilleràbienmettreenœuvredesprocédures
de contrôles, périodiques et permanents, des risques de blanchi-
ment de capitaux et de financement du terrorisme : des contrôles
à mettre en œuvre. Elle s’inscrit également dans les exigences de
Solvabilité II qui incitent à mieux maîtriser les risques et à tendre
vers un système de gestion des risques global permettant d’iden-
tifier, mesurer, traiter en permanence l’ensemble de ses risques et
mettre en place une communication adéquate. Ainsi, le dispositif
LCB-FT doit comprendre a minima : la classification des risques,
la désignation des acteurs clés (responsable du dispositif et cor-
respondant/déclarant tracfin), les procédures (dispositif, gestion
et déclaration), la sensibilisation et formation du personnel, le
dispositif de contrôle permanent et périodique.
Le cadre organisationnel
Lamiseenconformitéaveclesexigencesréglementairesenmatière
deLCB-FTnepeutpasêtreenvisagéecommeuneactionponctuelle.
Ils’agitd’installerundispositifpérenneetopérationnel.Ilestainsi
essentield’ancrerledispositifdanslagouvernancedel’organisme
et d’en prévoir les modalités de pilotage et de maintenance en
conditions opérationnelles.
Lagouvernancedudispositifestnaturellementunfacteurclépour
enassurerl’efficacité.Laréglementationimposeladésignationd’un
membre de la direction en tant que responsable du dispositif (ex :
directeurconformité,juridique…).Cetteexigences’expliqueparle
faitquesonpositionnementhiérarchiquedoitluipermettred’assurer
labonnemiseenœuvredecedispositif.Au-delàdeceresponsable,il
principales modifications proposées par
la commission européenne le5février 2013
Veilleràcequelesprocéduressimplifiéesnesoientpasperçues,àtort,
commeuneexemptiontotaledetouteobligationdevigilance.La
propositiondedirectiveprévoituneapproche« pluspréciseetplus
ciblée »,fondéesurlesrisques,permettantdedéterminerdes
circonstancesdanslesquellesdesmesuresrenforcéesdevigilance
devraientêtreappliquéesetcellesdanslesquellesdesmesuressimplifiées
pourraientconvenir.Ladirectiveréviséeabandonneraitainsi« l’application
d’exemptionsparsituation ».
Intégrerdenouvellesdispositionsportantsurlespersonnespolitiquement
exposées(PPE)quitravaillentàl’échelonnationaletpourdes
organisationsinternationales.
Renforcerlespouvoirsetcoopérationentrelescellulesderenseigne-
mentfinancier(CRF)desdifférentspaysquiontpourmissionderecevoir,
analyseretdiffuserauprèsdesautoritéscompétenteslesdéclarations
d’éventuelssoupçonsdeblanchimentdecapitauxoudefinancementdu
terrorismeenvuedefaciliterleurcoopération.
Clarifierlamanièredontlespouvoirsdesurveillances’appliquentdansun
contextetransfrontalier.
Intégrerdenouvellesdispositionssurlaprotectiondesdonnées.Le
traitementdedonnéesàcaractèrepersonneldevraitêtreautorisépour
l’applicationdemesuresdevigilanceàl’égarddelaclientèle,l’exerciced’un
suivicontinu,laconduited’enquêtessurlestransactionsinhabituelleset
suspectesetleurdéclaration,l’identificationdubénéficiaireeffectifd’une
personnemoraleoud’uneconstructionjuridique,etlepartage
d’informationsparlesautoritéscompétentesetparlesétablissements
financiers.Bienentendu,lacollectededonnéesdevraselimiteràcequiest
strictementnécessaireaurespectdesexigencesdeladirective.
Etendrelechampdeladirectiveausecteurdesjeuxd’argentetdehasard,
dontceuxenligne.
Considérerlesinfractionsfiscalespénalescommeunecatégoriespécifique
d’infractionsditesgravesdublanchimentdecapitaux.
3. 4 La Tribune de l’assurance // mai 2013 // n°180
Droit & technique
exposés/concernés, le correspondant-déclarant Tracfin et le res-
ponsable au sein de la direction) et ainsi cibler le contenu de la
formation selon le degré d’exposition au risque. L’assureur devra
veiller à ce que la formation vise à la fois à aider les collaborateurs
àreconnaîtrelesopérationsquipeuventêtreliéesaublanchiment
de capitaux ou au financement du terrorisme et à les instruire sur
la manière de procéder en pareil cas. L’ACP se dit très attentive au
contenu des formations dispensées et est amenée à prendre des
sanctions sur ce motif.
Au-delà de la formation des équipes en place, il conviendra éga-
lement de prendre en compte, dans le recrutement du personnel,
selon le niveau des responsabilités exercées, les risques au regard
delaLCB-FT,s’inscrivantainsidanslaperspectivedesprincipesfit
& proper développés dans le cadre de Solvabilité II.
Pourlescollaborateurslesmoinsexposés,ilestmalgrétoutnéces-
sairedemettreenœuvredesactionsdesensibilisationquipourront
porter tant sur les obligations réglementaires, les mécanismes de
blanchimentetlesmesuresmisesenœuvreauseindel’organisme.
Il s’agit pour les assureurs de décliner un véritable dispositif de
gestionettraitementdesrisquesadaptéauxspécificitésdeLCB-FT.
Cetteapprocheparlesrisquesconstitueunecléd’analysedynamique
permettantunemiseenœuvrestructuréeetdocumentéeduprincipe
deproportionnalitéindispensableauregarddel’hétérogénéitédes
profils des différents acteurs du secteur. n
(1) Directive 2005/60/CE du Parlement européen et du Conseil du
26 octobre 2005 relative à la prévention de l’utilisation du système financier
aux fins du blanchiment de capitaux et du financement du terrorisme.
(2) Article L. 561-15 du code monétaire et financier.
(3) « Lutte antiblanchiment, les assureurs s’impliquent davantage »,
X. Perrine et V. Bourgoin, La Tribune de l’assurance, décembre 2012, p. 50.
de second niveau pour vérifier le correct fonctionnement du dis-
positifetdescontrôlesdetroisièmeniveauparl’auditinternepour
vérifier l’efficience du dispositif. Ils devront être formalisés, faire
l’objet d’un reporting auprès de la direction et figurer au rapport
annuelsurlecontrôleinterne.Cerapportdecontrôleinternedevra
a minima présenter :
• une synthèse de l’organisation des procédures ;
• une synthèse de l’activité du contrôle permanent ;
• la liste des anomalies constatées dans le cadre des relations
d’affaires ;
•lescarencesidentifiéesdansledispositif(résultatsdescontrôles
périodiques) ;
• les mesures prises pour lutter contre ces carences.
Le traitement du risque
Les éléments du dispositif de maîtrise doivent permettre de faire
ressortirdesanomaliesqui,unefoisanalysées,peuventêtretraitées
via la déclaration et le gel des avoirs.
La déclaration constitue un élément clé dans la LCB-FT puisque
cette dernière est analysée et peut conduire Tracfin à transmettre
unenoted’informationauprocureurdelaRépublique.Ainsi,ilest
nécessaire que la déclaration soit faite rapidement après la détec-
tion de l’anomalie et qu’elle respecte des éléments de forme et de
fond.Depuisle1er
janvier2013,l’absencedesélémentsindiquésà
l’articleR.561-31Iducodemonétaireetfinancier(coordonnéesdu
déclarant,signaturedeladéclaration,élémentsd’identificationet
deconnaissanceduclient)etlanon-utilisationdeladéclarationen
ligne(saufpourlesintermédiairesd’assurancesquipeuventencore
utiliserleformulairepapier)conduisentàrendreladéclarationde
soupçon irrecevable en la forme et ne sera pas traitée par Tracfin.
Outrelesélémentsdeforme,Tracfinrappelle« qu’unebonnedécla-
ration de soupçon doit également comporter une analyse sur le fond,
c’est-à-direl’ensembledesélémentsobjectifsàl’originedusoupçon(la
synthèse des opérations, des mouvements et/ou des caractéristiques
inhabituelles,undéveloppementdesfaits,desprécisionssurl’origine
etladestinationprésuméesdesfondssurlesquelsportelesoupçon…)
etl’analyseducasdéclaré(laconclusionayantconduitàl’émergence
d’un soupçon, les facteurs ou les circonstances inhabituelles qui ont
amenéàdéclarerlessommesoulesopérationspouvantparticiperau
blanchimentd’argentouaufinancementd’activitésterroristes…) ».
Un arrêté est prévu en 2013 pour préciser les conditions d’irrece-
vabilité sur le fond.
Par ailleurs, souvent oublié dans la mise en œuvre du dispositif
de LCB-FT, il est pourtant imposé aux assureurs de prévoir un sys-
tème de détection des personnes concernées par un gel des avoirs
dès l’entrée en relation. Ce dispositif est applicable quel que soit
le niveau de risque de l’assureur, ses opérations, ses montants, ses
clients.Descontrôlesdoiventdoncêtreréaliséssurlesclientsdéjà
en portefeuille et dès la mise à jour des listes.
L’accompagnement du changement
Lamiseenconformitémaissurtoutl’efficacitéd’undispositifglobal
deLCB-FT,impliquenécessairementd’accompagnerlepersonnelde
l’organisme dans l’acquisition des nouvelles connaissances néces-
saires et l’appropriation du cadre organisationnel et du processus
de gestion mis en place.
En termes de gestion des compétences, qui former ? Idéalement,
tout le monde. Toutefois, il est possible de segmenter les collabo-
rateurs en plusieurs populations (les collaborateurs très exposés/
Etpourlescourtiers ?
Lescourtierssontcontraintsdemettreenplaceundispositifqui
leurpermettedejouerleurrôled’alerteauprèsdeTracfin.Celapasse
notammentpar :
l’élaborationd’uneclassificationdesrisquespourlescourtiersdont
lechiffred’affairesannuelmoyensurcinqansdépasse500 000 € ;
ladésignationd’undéclarant-correspondantTracfin ;
larédactionetladiffusiondeprocéduresopérationnellespermettant
auxsalariésd’identifierlesélémentsrelatifsauclient,aubénéficiaire,
auxproduitsd’assuranceouuneopérationéconomiquesusceptiblede
participeràunesituationdeblanchimentdecapitaux,defraudesfiscales
oudeterrorisme ;
ladéfinitiondesrèglesdeconservationetd’archivagedesdonnées
notammentpourgarantiruneremontéedesdocumentsjustificatifs(pièces
d’identité…)verslesassureurs.
Sibeaucoupd’assureurspassentpardes"tiersintroducteurs",celaneles
exonèrepasdeleursobligations.Danscecadre,ilsdoiventcontrôlerque
cessous-traitantsontbienmisenplaceunsystèmecohérentpermettant
decouvrirlesrisquesdeblanchimentdecapitauxetfinancementdu
terrorisme.